1B4N SD-WAN TRANSPORT© 2016 Brain4Net. Все права защищены

Решение для модернизации корпоративных распределенных сетей передачи данных

B4N SD-WAN TRANSPORT

© ООО “Программируемые сети” (Brain4Net). Все права защищены

Подробнее на сайте: www.brain4net.ru

Вариант решения на базе российского оборудования и ПО

2 B4N SD-WAN TRANSPORT © 2016 Brain4Net. Все права защищены

БИЗНЕС-ОРИЕНТИРОВАННАЯ СЕТЬЗАЛОГ УСПЕХА КОМПАНИИ

Активное развитие инфокоммуникационных технологий в последние годы приводит к серьезному изменению в подходах к работе сервисов как таковых. Если в течение нескольких десятилетий развитие архитектуры построения сетей и сетевого оборудования носило эволюционный характер, то последние пять лет наблюдается революционная смена подходов к построению, методам управления и функционированию сети. Это вызвано взрывным ростом сетевого трафика, количества подключенных к сети устройств и скорости бизнес-процессов.

Постоянно меняющиеся требования бизнеса и высокие затраты на поддержку огромного парка оборудования вынуждают ИТ искать средства автоматизации управления и пути сокращения издержек на обслуживание инфраструктуры. Основной задачей становится создание бизнес-ориентированной ИТ-инфраструктуры, которая сможет быстро реагировать на запросы коммерческих подразделений и адаптироваться к изменениям стратегии компании.

И если в области вычислительных платформ удалось добиться определенного прогресса за счет внедрения технологий серверной виртуализации, то сеть передачи данных до сих пор остается «узким местом», тормозящим технологическое развитие (по данным опроса оператора Verizon от октября 2015г., 67% компаний признают этот факт). Статическая архитектура, необходимость конфигурации непосредственно каждого устройства, задействованного в предоставлении сервиса, и высокая вероятность ошибок приводят к тому, что ввод в эксплуатацию новых сервисов или изменение существующих конфигураций может занимать недели или даже месяцы.

Ответом на подобный спрос стали концепции программно-определяемых сетей SDN (Software De-fined Networking) и NFV (Network Functions Virtualization).

Концепция SDN заключается в разделении функционала управления сетью (Control Plane) и коммутации пакетных данных (Data Plane). Интеллект сети (расчет сетевой топологии, таблиц коммутации трафика и др.) выполняется на отдельном устройстве – контроллере сети. Использование концепции позволяет клиенту самостоятельно определять функционал, централизовано управлять сетью, правилами коммутации и маршрутизации пакетных данных.

NFV является результатом общей тенденции к виртуализации приложений для достижения наиболее оптимального использования ресурсов в условиях непрерывно меняющихся конфигураций. Но в качестве приложений предполагается использовать ПО,

Считает, что устаревшая сетевая инфраструктура - “узкое место” в ИТ предприятия, тормозящее технологическое развитие компании1

67%

Ежегодный прирост публичного IP-трафика. За 2015г., объем трафика, обработанный Verizon, вырос на 58% по сравнению с предыдущим годом2

44%

49% опрошенных компаний уже инвестировали в развитие сети и 39% планируют сделать это в ближайшем будущем.

88%

1. Исследование Forrester Consulting по запросу Verizon, Февраль 2015

2. Verizon – “Digital Transformation Powers Your Business,” Сентябрь 2015

3B4N SD-WAN TRANSPORT© 2016 Brain4Net. Все права защищены

ПРОГРАММНО-ОПРЕДЕЛЯЕМЫЕ WAN

выполняющее традиционные сетевые функции, такие как NAT, DPI, BRAS, PE и т.д. При этом от существующей архитектуры виртуализации приложений берутся такие важные компоненты как оркестраторы сервисов, позволяющие гибко конфигурировать функции и связь между ними для проектирования комплексной услуги.

Объединение двух концепций позволяет реализовать технологический подход, при котором

конфигурация сети будет адаптироваться под бизнес-требования компании, быстро реагируя на поведение потребителей: динамическая инфраструктура, адптируемая под конкретное бизнес-приложение. При этом конфигурация сети и сервисов будет производится автоматическим образом, обеспечивая наиболее рациональное использование вычислительных и сетевых ресурсов в соответствии с заложенными показателями операционной бизнес-модели.

Одна из наиболее востребованных областей применения SDN – корпоративные WAN сети. Предпосылками для этого являются сложность обслуживания распределенной сети, неоптимальное использование дорогих частных каналов, недостаточный уровень автоматизации процессов и сложность масштабирования.

Существующая модель предусматривает предсказуемое поведение трафика и статические конфигурации туннелей. Инженеры вынуждены использовать сложные методы для контроля беспорядочного доступа сотрудников с мобильных устройств, удаленных работников и партнеров из внешней сети. Использование публичных облачных сервисов еще больше усложняет задачу, т.к. эта часть инфраструктуры находится вне зоны корпоративной сети.

Постоянный рост запросов пользователей приводит к увеличению требований к пропускной способности каналов. Сотрудники привыкли использовать в работе мобильные устройства, просматривать видео, читать почту. По

результатам исследования Verizon, прирост публичного IP-трафика за 2015-й год составил 58% по сравнению с предыдущим годом. Компаниям приходится расширять полосу пропускания частных каналов связи, т.к. использование Интернет-подключения не предоставляет необходимого качества сервиса.

Подключение новых офисов занимает массу времени и начинается с проектирования архитектуры и взаимодействия с провайдером для выяснения нюансов подключения нового офис а. После длительных подготовительных работ зачастую необходим выезд инженера или удаленная конфигурация оборудования.

Решить вышеописанные задачи призваны системы, основанные на реализации концепции Software Defined WAN (SD-WAN). Цель концепции - предоставить новый подход к управлению WAN-сетями, который позволит упростить подключение новых офисов и централизовать управление филиальной сетью.

Суть работы решений из класса программно-управляемых WAN заключается в объединении частных каналов связи в единую виртуальную сетевую фабрику, управляемую централизованно с помощью SDN-контроллера. Для приложений, использующих ресурсы этой фабрики, сеть выглядит как абстрактная “платформа” с набором ресурсов, которые могут быть задействованы исходя из требований сервиса. Квоты ресурсов, политики безопасности, параметры качества сервиса и другие показатели услуги назначаются централизованно посредством единой платформы управления сетью.

В большинстве случаев, решение предполагает установку дополнительных устройств на границе сети, управление которыми осуществляется с помощью централизованного контроллера.

$12B 77%Прогноз роста объемов

рынка программно-определяемых WAN к 2020г

Считают, что сети будущего будут построены на

технологии SDN2

1. SDxCentral – SDN, NFV Market Size Report, Декабрь2015г.2. Verizon – “Digital Transformation Powers Your Business”, Сентябрь 2015

БУДУЩЕЕ WAN-СЕТЕЙ

4 B4N SD-WAN TRANSPORT © 2016 Brain4Net. Все права защищены

B4N SD-WAN TRANSPORTРЕШЕНИЕ ДЛЯ МОДЕРНИЗАЦИИ КОРПОРАТИВНЫХ РСПД НА БАЗЕ ТЕХНОЛОГИЙ SDN И NFV

ИНФРАСТРУКТУРА КРУПНОЙ РСПД

B4N SD-WAN Transport позволяет крупным предприятиям, владельцам собственной MPLS-сети, и государственным ведомствам добиться максимальной автоматизации управления инфраструктурой РСПД, имея возможность использовать оборудование и ПО российского производства. Решение подходит для крупных предприятий с протяженной сетью, распределенной по регионам страны.

Сетевая инфраструктура крупного предприятия представляет из себя протяженную территориально распределенную сеть – инфраструктуру масштабов страны с ядром магистральной сети и региональными участками агрегации для подключения удаленных офисов. Эти компании своего рода небольшие операторы связи, где «клиенты» – это офисы или региональные отделения.

На сегодняшний день большинство таких РСПД (распределенная сеть передачи данных) представляют из себя сеть, построенную на базе одного или двух производителей, функционал которой зависит от возможностей сетевого оборудования. Каждое устройство

конфигурируется непосредственно. При этом с увеличением масштаба инфраструктуры, управление становится всё сложнее и приводит к серьезным задержкам при вводе в эксплуатацию новых сервисов или изменении существующих конфигураций.

В России предприятиями подобного масштаба являются крупные корпорации, (банки, ритейл, предприятия ТЭК и др.), а также государственные учреждения и ведомства. Последние также нуждаются в современных отечественных решениях, не уступающих по функционалу зарубежным аналогам и соответствующих требованиям программы импортозамещения.

5B4N SD-WAN TRANSPORT© 2016 Brain4Net. Все права защищены

КРАТКИЙ ОБЗОР РЕШЕНИЯ

B4N SD-WAN Transport построен на базе компонент платформы Brain4Net и оборудования российских производителей вычислительных комплексов и сетевого оборудования – Aquarius, Depo Computers, Eltex и Netberg (также возможно использование прошедших интеграцию с платформой bare-metal коммутаторов зарубежных производителей, например, Edge-Core Networks, Noviflow, Corsa Technologies, Centec и др.).

Решение предполагает использование сетевых коммутаторов с поддержкой протокола OpenFlow версии 1.3 и выше, устанавливаемых на участках сети агрегации региональных филиалов и на границе удаленных офисов. Устройства находятся управлением платформы B4N Service Platform, которая выполняет автоматическое добавление новых коммутаторов в сеть и конфигурацию сетевых сервисов. B4N Controller – компонент платформы, определяет оптимальные пути следования трафика и программирует основной и резервный маршруты для каждого сетевого сервиса, а также назначает параметры QoS (Quality of Service).

Основой B4N SD-WAN Transport является набор сетевых сервисов для реализации различных топологий виртуальных частных сетей (Point-to-Point, Point-to-Multipoint, Multipoint-to-Multipoint),

протоколов динамической маршрутизации, иерархического QoS, предоставления Multicast сервисов и интеграции с внешними системами OSS/BSS и средствами безопасности. Решение предусматривает автоматическое построение топологии и обнаружение устройств в сети, маршрутизацию на основе принципов Segment Routing, быстрое переключение между линками в случае недоступности основного канала (Fast Failover) и встроенные средства Traffic Engineering.

Используя решение Brain4Net, администратор сети получает функциональный инструмент, который позволяет автоматизировать низкоуровневые конфигурационные процессы и отслеживать состояние всей инфраструктуры и услуг в режиме реального времени.

Функционал сети определяется на программном уровне, легко расширяется посредством добавления новых приложений платформы Brain4Net, что позволяет добиться высокой скорости запуска новых сервисов и сократить время на модернизацию инфраструктуры. Обновление затрагивает лишь программную часть котроллера, и заказчик не платит за ту или иную функциональность каждый раз при покупке сетевого оборудования.

6 B4N SD-WAN TRANSPORT © 2016 Brain4Net. Все права защищены

СОХРАНЕНИЕ ФУНКЦИОНАЛА + НОВЫЕ ВОЗМОЖНОСТИ

ПОЭТАПНАЯ МИГРАЦИЯ

ЭТАП 1Миграция участка сети агрегации регионального филиала, пилотная эксплуатация, интеграция с MPLS Back-bone на канальном уровне

ЭТАП 2Миграция оборудования пограничных узлов агрегации центральных офисов, завершение миграции сети региональных филиалов

ЭТАП 3Создание единого SDN-домена из нескольких региональных филиалов, плавное замещение PE-маршрутизаторов ядра MPLS. Предлагается новый подход к реализации PE-маршрутизатора - создание “распределенного” PE, где плоскость управления реализована в виде виртуальной сетевой функции (Routing VNF), а плоскость передачи данных - распределена по сети (OpenFlow-коммутаторам. Такой подход позволит автоматизировать процесс создания сервисов L3VPN, увеличить масштабируемость и сократить затраты на MPLS-маршрутизаторы.

ЭТАП 4Создание единой SDN-сети с централизованным управлением кластером SDN-контроллеров. Ядро MPLS-сети постепенно замещается OpenFlow-коммутаторами, а все сервисы (L2VPN, L3VPN и др.) реализуются на уровне SDN-контроллера и системы оркестрации.

Подробная информация доступна на сайте Brain4Net:https://brain4net.ru/webinar-20160707-recordings/

B4N SD-WAN Transport позволяет реализовать поэтапный переход к бизнес-ориентированной модели сетевой инфраструктуры, находя баланс между сохранением уже сделанных ранее инвестиций в инфраструктуру и сохранением существующего функционала, и внедрением инноваций тогда и в том месте, где они они реально нужны.

В решении предусмотрены средства интеграции с наследованной сетью на канальном и сетевом уровнях модели OSI с помощью компонента Routing VNF - легко масштабируемого виртуального маршрутизатора с поддержкой полного стека протоколов маршрутизации (MP-BGP, OSPF и др.), выполняющего роль распределенного IP/MPLS PE маршрутизатора.

Сетевые приложения контроллера реализуют функционал классической сети, включая функции NAT, динамической и статической маршрутизации, QoS, IGMP v2/v3 и др. Это позволяет обеспечить полноценную интеграцию сервисов существующей инфраструктуры и нового сегмента сети, построенного на базе SDN.

Внедряя решение на всей РСПД или ее участках, заказчик получает новые возможности:

> Автоматизация процесса подключения новых офисов

> Абстракция сети. Возможность создания нескольких виртуальных топологий «поверх» физической инфраструктуры с централизованным управлением каждой виртуальной сетью.

> Встроенный мониторинг. Платформа Brain4Net позволяет отслеживать состояние всей инфраструктуры и услуг в режиме реального времен - статус и загрузка каналов связи и оборудования, сетевых сервисов, активные и резервные маршруты и многое другое.

> Реакция на изменения топологии. Быстрое переключение между каналами связи в случае недоступности линка или оборудования.

> Централизованное управление. Администратор получает возможность управлять всей сетью посредством централизованного WEB-интерфейса, при этом конфигурируя сервисы, а не отдельные устройства.

Решение позволит ускорить процесс запуска новых сервисов и обновления функционала, сократить издержки на обслуживания филиальной сети (за счет автоматизации рутинных конфигурационных активностей и снижению зависимости от компетенций персонала «на местах») и добиться нового уровня гибкости сети за счет снижения зависимости от Интернет-провайдера.

7B4N SD-WAN TRANSPORT© 2016 Brain4Net. Все права защищены

Базовой услугой сети SD-WAN является организация сервиса L2-туннелей «точка-точка» (PW). Все остальные услуги сети SDN-WAN организуются на основе базовой услуги. Базовый сервис характеризуется следующими параметрами:

• Начальный и конечный сервисный порт. Может быть Access-портом коммутатора или dot1Q vlan;• Максимальная и приоритетная полоса в Mbps;• Возможность задания отличного от кратчайшего пути прохождения (Traffic Engineering), а также резервирования полосы

Сервис L2VPN может иметь вариации в своей логической топологии, например, иметь топологию «звезда» или «двойная звезда». Это достигается вводом различных ролей для точек подключения: “Root” и “Leaf”. Точка подключения “Root” может обмениваться пакетами с любыми другими точками подключения, а “Leaf” - только с точками “Root”

Сервис L2VPN представляет собой несколько сервисных портов, имеющих между собой соединение по принципу «каждый с каждым» на L2-уровне модели OSI. Сервис организуется путем построения базовых PW между всеми сервисными портами по принципу «каждый с каждым».

Сервис характеризуется параметрами, аналогичными услуге Pseu-dowire

В сети SD-WAN не используется внутренний протокол IP Multicast маршрутизации, расчет дерева распространения multicast-групп выполняется на контроллере на основе расчета кратчайших путей от ближайшей точки прохождения группы (или источника) до потребителя. При этом для группы резервируется указанная гарантированная полоса.

Point-to-Point туннель (Pseudowire) Сервис L2VPN (E-LAN)

Сервис E-Tree (Point-to-Multipoint) Доставка трафика Multicast

Сервис L3VPN представляет собой несколько сервисных портов, имеющих между собой соединение по принципу «каждый с каждым» на L3-уровне модели OSI. Сервис организуется путем построения базовых PW между всеми сервисными портами по принципу «каждый с каждым». Кроме этого, контроллер SDN организует обработчик ARP-запросов для каждого сервисного порта.

Обработку трафика динамических протоколов маршрутизации на сервисных портах выполняется с помощью служебного NFV-сервиса маршрутизации (Routing VNF)

Сервис L3VPN

Качество сервисов указанных классов на сети SDN обеспечивается созданием на коммутаторах правил, помещающих трафик классов в соответствующие аппаратные очереди коммутаторов на основе указанной маркировки. Предварительно аппаратные очереди единообразно конфигурируются для обеспечения требуемых характеристик обработки трафика.

Сеть на основе технологии SDN может, в дополнение используемой в традиционной сети модели агрегированного DiffServ QoS, использовать интегрированный per-PW QoS и обеспечивать отслеживание использования приоритетной полосы транспортных каналов (Admission Control)

Классы обслуживания

8 B4N SD-WAN TRANSPORT © 2016 Brain4Net. Все права защищены

ОБОРУДОВАНИЕОТКРЫТАЯ ЭКОСИСТЕМА РОССИЙСКИХ ПРОИЗВОДИТЕЛЕЙ

РЕКОМЕНДУЕМОЕ КОММУТАЦИОННОЕ ОБОРУДОВАНИЕ

Netber Aurora 220 Netberg Aurora 400 Eltex MES xx48Depo Computers + B4N SwitchOS

Описание48-портовый гигабитный коммутатор

48-портовый 10G коммутатор – для распределенных сетей с большим количеством филиалов и широкими каналами связи

48-портовый 10G коммутатор – для распределенных сетей с большим количеством филиалов и широкими каналами связи

Решение «Сервер--свитч», построенное на базе платформы х86 и ПО Brain4Net

Порты• 48 10Base-T/100Base--TX/1000Base-T• 4 1/10G SFP+

• 48 1/10GbE SFP+ • 4 40G QSFP+ Скоро в продаже!

Различные конфигурации, начиная от 2х10GbE

Производительность • 176Gbps• 131Mpps

• 1280Gbps• 960Mpps Скоро в продаже! Зависит от

конфигурации сервера

OpenFlow-агент B4N SwitchOS (bare-metal)

B4N SwitchOS (bare-metal)

B4N SwitchOS (bare-metal)

B4N SwitchOS (x86)

Совместно с ведущими российскими производителями сетевого и серверного оборудования, компания Brain4Net сформировала комплексную экосистему, удовлетворяющую требованиям российской программы импортозамещения. Решения протестированы на совместимость с оборудованием партнеров и позволят российским Заказчикам реализовать комплексные проекты по модернизации сетей передачи данных на базе инновационных технологий, при этом используя оборудование

локальных поставщиков, не уступающих по характеристикам западным аналогам.

Благодаря плотной работе Brain4Net с ведущими российскими производителями коммутационного и серверного оборудования – Aquarius, Depo Computers, Netberg, и Eltex, Заказчики получают полнофункциональное программное решение на базе технологий SDN, тесно интегрированное с аппаратной платформой партнерской экосистемы Brain4Net.

В таблице ниже приведены примеры коммутационного оборудования российских производителей, поддерживаемого в рамках решения B4N SD-WAN Transport

*Технические характеристики оборудования могут быть изменены производителем. Точные данные см. на официальном сайте производителя

9B4N SD-WAN TRANSPORT© 2016 Brain4Net. Все права защищены

117342, г. Москва, ул. Бутлерова, д.17, БЦ NEO GEO

+7.499. 649.4646

need@brain4net.com

http://brain4net.ru/

О КОМПАНИИ

«Программируемые сети» (торговая марка Brain4Net) – разработчик инновационных систем управления сетями передачи данных, обработки сетевого трафика и виртуализации сервисных приложений на базе архитектуры программно-управляемых сетей SDN (Software Defined Networks) и NFV (Network Function Virtualization). Продуктовый портфель Компании представляет собой платформу, включающую в себя оркестратор, SDN контроллер, операционную систему для сетевых коммутаторов, высокоуровневый менеджер VNF и необходимые API для интеграции с системами управления (OSS/BSS). Компания оказывает для партнеров и клиентов услуги консалтинга по разработке стратегии миграции на решения SDN/NFV, интеграции их с существующими сетями и системами.

Участник проекта инновационного центра «Сколково». На данный момент, Brain4Net – единственная российская компания, входящая в консорциумы Open Networking Foundation (ONF), MEF, OPNFV.

КОНТАКТНАЯ ИНФОРМАЦИЯ

© 2016 Программируемые сети ООО. Все права защищены. Brain4Net, B4N SD-WAN Transport, B4N Controller, B4N SwitchOS, B4N Service Platform – зарегистрированные торговые марки ООО «Программируемые сети». Компания оставляет за собой возможность изменять, дополнять и/или производить другие действия с данным документом без уведомления.